Jump to content
SPopov

процесс vapm.exe занимает более 50% ЦПУ. [В процессе]

Recommended Posts

В некоторых случаях, на компьютерах с установленным Агентом администрирования (в частности и на Сервере администрирования) можно наблюдать ситуацию, когда процесс vapm.exe занимает более 50% ЦПУ.

Это связано с тем, что в свойствах задачи Поиск уязвимостей и требуемых обновлений для Агента администрирования включен параметр Запускать пропущенные задачи.

Для снижения загруженности процессора процессом vapm.exe неоходимо в разделе меню Управляемые компьютеры выбрать вкладку Задачи и открыть свойства задачи Поиск уязвимостей и требуемых обновлений. Далее выберите пункт Расписание и снимите галочку с пункта Запускать пропущенные задачи.

 

Ок, есть же солюшн.

 

Ага, лезем в задачи, а там только автоматическая установка на новые компьютеры. Никаких задач "Поиск уязвимостей" А ну ладно, я же наделал групп для компьютеров, чтобы каждой дать свою политику, нет снова облом там только задача на обновление. Но если я открою свойства любого компьютера, то о чудо, да есть там такая задача "Поиск уязвимостей" Но там стоит запуск вручную и тем более нет повтора пропусков.

Edited by Kravtsov Vitaly

Share this post


Link to post
В некоторых случаях, на компьютерах с установленным Агентом администрирования (в частности и на Сервере администрирования) можно наблюдать ситуацию, когда процесс vapm.exe занимает более 50% ЦПУ.

Это связано с тем, что в свойствах задачи Поиск уязвимостей и требуемых обновлений для Агента администрирования включен параметр Запускать пропущенные задачи.

Для снижения загруженности процессора процессом vapm.exe неоходимо в разделе меню Управляемые компьютеры выбрать вкладку Задачи и открыть свойства задачи Поиск уязвимостей и требуемых обновлений. Далее выберите пункт Расписание и снимите галочку с пункта Запускать пропущенные задачи.

 

Ок, есть же солюшн.

 

Ага, лезем в задачи, а там только автоматическая установка на новые компьютеры. Никаких задач "Поиск уязвимостей" А ну ладно, я же наделал групп для компьютеров, чтобы каждой дать свою политику, нет снова облом там только задача на обновление. Но если я открою свойства любого компьютера, то о чудо, да есть там такая задача "Поиск уязвимостей" Но там стоит запуск вручную и тем более нет повтора пропусков.

Здравствуйте!

 

А экспорт задачи можете прислать?

Уточните какие версии продуктов вы используете?

 

Спасибо!

Share this post


Link to post

Есть еще групповые задачи - вот в них эти параметры и можно настроить (только групповые задачи если они вам необходимы необходимо создать самому)

а по поводу локальных задач - их можно сконфигурировать через файл настроек cfg - и подкинуть его в пакет установки в KSC, а затем переустановить антивирус.

Или запретить в политиках отображение локальных задач. - убрать галочку в политике для KES - в параметры программы - режим работы - разрешить отображение и управление локальными задачами

Edited by mvs

Share this post


Link to post

Экспорт какой задачи, если её нет? Задачи в свойствах компьютеров не экспортируются, пункт меню неактивен.

Endpoint Security и сервер администрирования 10 версии.

 

В задачах для наборов компьютеров у меня только ручные установки для антивируса и агента и инвентаризация.

Не понял зачем выключать отображение локальных задач.

Повторю. Задача неактивна, режим запуска вручную.

Переустанавливать на всех машинах антивирусь правя вручную конфиг точно не буду.

 

P.S. Иногда я понимаю людей ворующих ПО, когда платишь за эту дрянь и за свои же деньги сам должен решать проблемы. А 99% солюшнов по Касперскому "переставьте всё заново".

Share this post


Link to post

у вас наблюдается проблема - процесс vapm.exe занимает более 50% ?

Попробуйте поочередно отключить мониторинг уязвимостей в политиках для KES и мониторинг активности и посмотрите - снизится ли нагрузка ЦПУ.

 

Share this post


Link to post

Задача поиска уязвимостей создается автоматически при установке KSC в результате работы Мастера первоначальной настройки, она всегда создается в корневой группе - Управляемые компьютеры - закладка Задачи. Если там нет, то нигде нет, если сами не создавали

Edited by DWState

Share this post


Link to post
Экспорт какой задачи, если её нет? Задачи в свойствах компьютеров не экспортируются, пункт меню неактивен.

Endpoint Security и сервер администрирования 10 версии.

 

В задачах для наборов компьютеров у меня только ручные установки для антивируса и агента и инвентаризация.

Не понял зачем выключать отображение локальных задач.

Повторю. Задача неактивна, режим запуска вручную.

Переустанавливать на всех машинах антивирусь правя вручную конфиг точно не буду.

 

P.S. Иногда я понимаю людей ворующих ПО, когда платишь за эту дрянь и за свои же деньги сам должен решать проблемы. А 99% солюшнов по Касперскому "переставьте всё заново".

Здравствуйте!

Воспользуйтесь. пожалуйста, советами DWState и mvs и сообщите о результатах.

Спасибо!

Share this post


Link to post
В 22.01.2014 в 18:37, Ivan.Sazhin сказал:

Здравствуйте!

Воспользуйтесь. пожалуйста, советами DWState и mvs и сообщите о результатах.

Спасибо!

Вроде помогло )

Share this post


Link to post
В 22.01.2014 в 14:08, mvs сказал:

мониторинг уязвимостей в политиках для KES и мониторинг активности

День добрый. Тему почитал,не помогло. Поиск уязвимостей запускаем вручную. Есть еще варианты?

Share this post


Link to post

Здравствуйте!

Опишите вашу проблему подробнее и укажите используемые версии.

Спасибо!

Share this post


Link to post

Процесс vapm.exe (Kaspersky Security Center Vulnerability Assessment & Patch Management Component) - используется при работе в политиках агента и в политиках антивируса.

Агент и KES - мониторинг уязвимостей запускаемых исполняемых файлов (предпочтение по мануалу необходимо отдать Агенту, в политике KES - выключить. Нужен, если используется функционал KSC  в части Установки обновлений стороннего ПО и/или WSUS.

Процесс проявляет активность при запуске приложения или при установке новой программы.

Фоновая продолжительная активность процесса - значит у Вас работает задача "Поиск уязвимостей".

Share this post


Link to post
В 26.07.2018 в 14:25, Konstantin Antonov сказал:

Опишите вашу проблему подробнее

периодически загрузка ЦП процессом vapm.exe резко возрастает,доходит в том числе до 50%.

при этом в логах security center ничего нет,запущенных задач нет. Мониторинг уязвимостей в ручном режиме происходит.

что делает процесс-непонятно.

Возможно ли снизить нагрузку?либо полностью отключить что-то?или сделать запуск во время низкой активности ПК,например?

KES 11.0.0.6499 агент 10.5.1781

Share this post


Link to post
В 26.07.2018 в 14:59, Dejavu72 сказал:

используется функционал KSC  в части Установки обновлений стороннего ПО

используется

В 26.07.2018 в 14:59, Dejavu72 сказал:

Процесс проявляет активность при запуске приложения

не всегда,в том то и дело.иногда рандом.

В 26.07.2018 в 14:59, Dejavu72 сказал:

Фоновая продолжительная активность процесса - значит у Вас работает задача "Поиск уязвимостей".

нет,задача запускается вручную и не активна.

Share this post


Link to post

Faylo Служба Windows Update как настроена? Активность vamp.exe может проявляться при фоновой установке обновлений Windows. Кстати, задача инвентаризации в KSC как настроена?

Share this post


Link to post
4 часа назад, Dejavu72 сказал:

Служба Windows Update

в смысле как?автоматическое скачивание и установка

4 часа назад, Dejavu72 сказал:

Активность vamp.exe может проявляться при фоновой установке обновлений Windows

ну я сижу за своим компьютером,работаю и тут все начинает подвисать...открываю диспетчер задач и вижу vapm.exe обновления в этот момент не ставятся.

4 часа назад, Dejavu72 сказал:

задача инвентаризации

никак.ее нет

Share this post


Link to post

Faylo Выгрузите (выключите) антивирус и поработайте без него какое-то время, понаблюдайте, будут ли всплески активности vapm.exe. Если будут - смотрите политики Агента, если нет - виноваты политики KES.

Share this post


Link to post
В 30.07.2018 в 13:32, Dejavu72 сказал:

Кстати, задача инвентаризации в KSC как настроена?

А как её нужно настраивать? И каким процессом будет нагружен процессор во время инвентаризации на хостах? И сколько по времени занимает, если выбирать все жёсткие диски?

Share this post


Link to post
21 час назад, Dejavu72 сказал:

Выгрузите (выключите) антивирус и поработайте без него какое-то время

это мне день-два без антивируса работать?нагрузка же хаотично возникает

Share this post


Link to post
21 час назад, Dejavu72 сказал:

будут ли всплески активности vapm.exe

только что как раз vapm начал грузить...отрубил KES-нагрузка упала. Возможно,будет еще всплеск активности.

21 час назад, Dejavu72 сказал:

если нет - виноваты политики KES.

а что в политиках KES не так может быть?

Share this post


Link to post
21 час назад, Dejavu72 сказал:

Если будут - смотрите политики Агента

ага,27% с отключенным KES.

image.thumb.png.d2694bda6d4d7c2b4b1061f15cd33e9e.png

Share this post


Link to post
6 часов назад, Evgen80 сказал:

А как её нужно настраивать? И каким процессом будет нагружен процессор во время инвентаризации на хостах? И сколько по времени занимает, если выбирать все жёсткие диски?

Задача Инвентаризации исполняется в рамках avp.exe - я только что проверил. процесс vapm.exe - неактивен.

Share this post


Link to post
4 часа назад, Faylo сказал:

ага,27% с отключенным KES.

image.thumb.png.d2694bda6d4d7c2b4b1061f15cd33e9e.png

Все ниже изложенное - настройки политик агента:

Запускается любой процесс (Вами или ОС) - vapm.exe его анализирует на уязвимости. У меня при запуске Edge (Win10 Pro x64/i5-6500/8Gb DDR4/SSD) кратковременно (секунд 10) vapm.exe грузит CPU на 2%.

При запуске задачи "Поиск уязвимостей" - CPU ~ 25%, SSD ~ 200Мб/сек (при выключенном KES11)

При включенном KES11 запускаем обновление баз - CPU ~1%

При выключенном KES11 запускаем Windows Update - CPU пару сек до 1%.

 

В любом случае, vapm.exe ставится вместе в Агентом и тесно с ним связан.

Можно немного оптимизировать загрузку vapm.exe политиками, отключив мониторинг уязвимостей (в политиках агента и KES), передачу на сервер KSC "информации об уязвимостях ПО", "Информацию об обновлениях Windows".

А задачами настроить поиск уязвимостей в нерабочее время. И выключите в политиках KES отображение и управление локальными задачами.

Share this post


Link to post

Начну с конца

В 31.07.2018 в 15:15, Dejavu72 сказал:

Можно немного оптимизировать загрузку vapm.exe политиками, отключив мониторинг уязвимостей (в политиках агента и KES), передачу на сервер KSC "информации об уязвимостях ПО", "Информацию об обновлениях Windows".

А задачами настроить поиск уязвимостей в нерабочее время. И выключите в политиках KES отображение и управление локальными задачами.

Оптимизировал,отключил в политиках мониторинг уязвимостей и проверку исполняемых файлов при запуске.

Запустил задачу поиска уязвимостей,получил вот это

image.thumb.png.e60e1b0249390db1a798e896c5a31ed6.png

Это нормально?

В 31.07.2018 в 15:15, Dejavu72 сказал:

При запуске задачи "Поиск уязвимостей" - CPU ~ 25%, SSD ~ 200Мб/сек (при выключенном KES11)

В дополнение к вышесказанному. При активной задаче увеличение загрузки процессора не происходит. Значит,задача не работает. 

При включении мониторинга в политике вот так

image.thumb.png.ebc8b5ed61812988a75181dfcafc9a52.png

Edited by Faylo
еще один скриншот

Share this post


Link to post
В 22.01.2014 в 19:37, Ivan.Sazhin сказал:

Здравствуйте!

Воспользуйтесь. пожалуйста, советами DWState и mvs и сообщите о результатах.

Спасибо!

Не помогло, возникает та же проблема KES 11.0.0.6499, выводил из под политики, отключал попеременно все компоненты, какие еще будут предложения?

Share this post


Link to post
35 минут назад, isaraev сказал:

Не помогло, возникает та же проблема KES 11.0.0.6499, выводил из под политики, отключал попеременно все компоненты, какие еще будут предложения?

Здравствуйте!

Опишите вашу проблему подробнее.

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.